当心U盘传毒 超级病毒Stuxnet全球发威

   近日，一款名为Stuxnet的蠕虫病毒正在全球施虐，已经感染了全球超过 45000个网络，伊朗、印尼、美国、台湾等多地均不能幸免。伊朗布舍尔核电站成为其重点“关照对象”，已被迫推迟发电。而据瑞星的监测，这一病毒也已入侵我国，国内有近500万网民、及多个行业的领军企业遭其攻击。

 

   Stuxnet与其他病毒最大的区别，就是它带有明确的目的性，与以往偷盗钱财、发送垃圾邮件、窃取个人隐私等手段不同，Stuxnet似乎是专门为了破坏重要工业控制系统而被设计出来的，被称为世界上迄今为止“最厉害”“最高端”的蠕虫病毒，足以让我们更加关注它！

 

   Stuxnet病毒专门针对西门子公司的SIMATIC WinCC监控与数据采集 (SCADA) 系统进行攻击，该系统在我国的多个重要行业应用广泛，被用来进行钢铁、电力、能源、化工甚至军工等重要行业的人机交互与监控，一旦病毒攻击成功，就有可能造成这些企业运行异常，甚至造成商业资料失窃、停工停产等严重后果。而我们许多大型重要企业在安全制度上还存在缺失，安全意识不强，可能促进Stuxnet病毒在企业中的大规模传播。

 

   由于安装SIMATIC WinCC系统的电脑一般会与互联网物理隔绝，因此黑客特意强化了病毒的U盘和和局域网的传播能力。这些威胁可能不会直接传播到通用网络上，但它们依靠的是链接、能源甚至人类可居住性的SCADA系统。一台电脑感染后，Stuxnet病毒就会通过任何与其相连的电脑，发送自身的副本来进行复制，因此可以称的上是“超级病毒”。

 

   在大家的观念中，大多数恶意病毒都通过互联网来传播，而这起事件让我们得到了一个教训：如果只以互联网为中心考虑问题，就可能会错过某些类型的威胁。相比于个人用户，企业环境中，更容易进行恶意软件的传播，如果企业没有针对U盘等可移动设备进行严格管理，导致有人在局域网内使用了带毒U盘，则整个网络都会被感染。

 

   早在今年7月，瑞星就监测到了Stuxnet的出现，并一直进行跟踪并积极研发解决方案，针对此病毒的特殊破坏方式，瑞星提醒广大政府及企业级用户：一定要严格限制U盘在密级网络中的应用，如果必须使用的，则应该建立使用登记和责任追究制度。另外，瑞星杀毒软件网络版也针对此病毒，提供了完善的U盘病毒预防、网络内安全管理、恶性病毒扫描等全套解决方案。

 

   国内安全厂商都对Stuxnet的反应速度很慢，目前只有瑞星为防此病毒研制出了专杀工具，并在瑞星官网上向用户提供紧急免费下载。大家可以从这个网址：http://www.rising.com.cn/2010/stuxnet/获得充分保护。